Cet article est la traduction en anglais du post publié sur le blog le 5 juin .
Quoi de neuf ?
Google Workspace permet désormais d'utiliser des
clés d'accès pour se connecter aux comptes Google, comme alternative aux mots de passe à la fois plus simple et plus sécurisée. De plus, les administrateurs Workspace peuvent à présent autoriser les utilisateurs à utiliser une clé d'accès à la place d'un mot de passe lors de la connexion aux applications Workspace. Avec cette fonctionnalité, les utilisateurs ont la possibilité de ne pas saisir de mot de passe et de se connecter via une clé d'accès à l'aide d'une empreinte, de la reconnaissance faciale ou d'un autre mécanisme de verrouillage de l'écran sur téléphone, ordinateur portable ou ordinateur de bureau.
Cette fonctionnalité est disponible en bêta ouverte. Les administrateurs peuvent donc l'utiliser sans s'inscrire à un programme bêta spécifique.
Les clés d'accès ont été conçues en prenant compte de la confidentialité des utilisateurs. Lorsqu'un utilisateur se connecte à l'aide d'une clé d'accès à ses applications Workspace (comme Gmail ou Google Drive), la clé d'accès confirme que l'utilisateur a accès à l'appareil et le déverrouille à l'aide d'une empreinte, de la reconnaissance faciale ou d'un autre mécanisme de verrouillage de l'écran. Les données biométriques de l'utilisateur ne sont jamais envoyées aux serveurs de Google, ni à d'autres sites Web et applications.
Qui est concerné ?
Les administrateurs et les utilisateurs finaux.
Quels avantages ?
Les clés d'accès constituent une nouvelle méthode de connexion sans mot de passe qui offre une expérience d'authentification plus pratique et plus sécurisée sur les sites Web et les applications. Les clés d'accès s'appuient sur les
normes du secteur , et sont disponibles sur les navigateurs et systèmes d'exploitation populaires du quotidien, comme Android, ChromeOS, iOS, macOS et Windows. Les premières données Google (mars-avril 2023) montrent que les clés d'accès sont
deux fois plus rapides et quatre fois moins génératrices d'erreurs que les mots de passe.
Les clés d'accès se basent sur les mêmes protocoles cryptographiques de clés publiques que les clés de sécurité physiques, comme la
clé de sécurité Titan . Elles peuvent donc résister au hameçonnage et aux autres attaques en ligne. En pratique, une étude de Google
a montré que les clés de sécurité protègent mieux contre les bots automatisés, les attaques par hameçonnage en masse et les attaques ciblées que les SMS, les mots de passe à usage unique basés sur l'application et les autres formes d'authentification à deux facteurs (A2F) traditionnelles. Pour vous pencher plus en détail sur le fonctionnement des clés d'accès, consultez
notre article de blog technique .
Comment en profiter ?
Administrateurs : Les administrateurs peuvent permettre aux utilisateurs de leur organisation de recourir à une clé d'accès pour ignorer l'étape des mots de passe lors de la connexion. Par défaut, ce paramètre est désactivé , ce qui signifie que les utilisateurs ne peuvent pas ignorer le mot de passe à la connexion, mais ils peuvent tout de même créer et utiliser une clé d'accès comme méthode de validation en deux étapes. Pour autoriser les utilisateurs à ignorer les mots de passe, les administrateurs peuvent suivre ces étapes simples dans la console d'administration .
Les administrateurs peuvent activer/désactiver l'utilisation de clés d'accès pour ignorer les mots de passe dans la console d'administration, sous Sécurité > Sans mot de passe.
Si votre administrateur a activé cette fonctionnalité, vous pouvez choisir d'ignorer la saisie de mot de passe dans les paramètres de votre compte.
Quand ?
Qui peut en bénéficier ?
Tous les clients Google Workspace et Cloud Identity
Ressources
